【目次】 概要 【ニュース】 【ブログ】 【図表】 関連情報 【関連まとめ記事】 概要 【概要】■APT3のアンチアナリシス機能 一般的なベクトル破壊手法を用いてアドレス空間配置のランダム化(ASLR)機能を迂回 ROPを用いてデータ実行防止(DEP)機能を迂回 一定…

概要 ■別名 攻撃組織名 命名組織 Red October Kaspersky, 一般 Cloud Atlas Kaspersky, 一般 Cloud Atlas は Red October の継承組織と考えられている ■辞典 ◆Red October (malware) (Wikipedia) https://en.wikipedia.org/wiki/Red_October_(malware)

【ニュース】 ◆最大転送速度40GbpsでUSB 3.0の8倍速い「USB4」の技術仕様をUSB-IFが正式に公開 (Gigazine. 2019/09/04 10:53) https://gigazine.net/news/20190904-usb-if-usb4-specification/ 【関連まとめ記事】◆全体まとめ ◆Device (まとめ) ◆デバイス: U…

【ブログ】 ◆検知することが非常に難しいランサムウェア「SODINOKIBI」 (Cyberreason, 2019/09/04) https://www.cybereason.co.jp/blog/cyberattack/3883/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Sodin (…

【要点】 ◎ポリモーフィック型が多用されるようになり、IoCによる標的型攻撃対策に限界 【概要】■事例(Cloud Atlas) 感染フロー HTMLベースのアプリ VBShower PowerShower 他 偽装手法 ポリモーフィック 毎回コードが異なる ハッシュ値による検出が不可能 【…

【ニュース】 ◆Androidを狙うランサムウェアが再び拡散中「Android/Filecoder.C」 (ASCII.jp, 2019/09/04 14:00) https://ascii.jp/elem/000/001/927/1927876/?focus=1

【ニュース】 ◆JR西の特急「パンダくろしお」公式サイト、改ざんされる 偽のアンケートに誘導 (ITmedia, 2019/09/04 12:37) https://www.itmedia.co.jp/news/articles/1909/04/news076.html

【ニュース】 ◆JR西、サイト改ざん被害 「フィッシングサイト」に誘導 (日経新聞, 2019/09/04 01:17) 特急スケジュール公開停止 https://www.nikkei.com/article/DGXMZO49386740U9A900C1000000/

【概要】■被害サイト Ｊコインペイ ■被害状況 １万８５０１件の個人情報 (流出のおそれ) 【ニュース】 ◆個人情報など２万件弱流出の恐れ＝ＱＲ決済の試験システムに不正アクセス―みずほ銀 (時事通信, 2019/09/04 19:11) https://www.jiji.com/jc/article?k=2…

【ニュース】 ◆ファーウェイ、日本政府にソースコード公開 排除懸念か (朝日新聞, 2019/09/04 18:06) https://digital.asahi.com/articles/ASM9444VTM94UHBI00Z.html 【関連まとめ記事】◆全体まとめ ◆その他 (まとめ) ◆ファーウェイ (まとめ) https://malwar…

【解説記事】 ◆世界最大規模のチームが支える 防御の仕組みとは(日経XTECH, 2019/09/04) https://special.nikkeibp.co.jp/atclh/NXT/19/soliton0904/